En los últimos tres años, las organizaciones han comunicado a la Agencia Española de Protección de Datos cerca de 4.500 brechas de datos; más de 1.700 en 2021, lo que supone un crecimiento interanual en torno al 30%.
Este incremento responde a dos factores fundamentales: la obligatoriedad de comunicar los incidentes desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), y el crecimiento exponencial de tres grandes ciber-amenzas (malware, phising y ransomware) cuyo principal objetivo es el robo y secuestro de información privada.
Aunque las medidas tradicionales de protección de datos -contraseñas seguras, actualización de sistemas, cifrado y copias de seguridad– siguen siendo efectivas, VU, compañía de ciberseguridad especializada en la prevención del fraude digital y la protección de identidad del usuario, desvela las nuevas tendencias de prevención para que las organizaciones tengan éxito en su estrategia de privacidad:
- Adoptar biometría de nueva generación. Cada vez más organizaciones protegen la identidad de sus usuarios con identificadores biométricos que abarcan desde características fisiológicas -forma del cuerpo, distancia entre los puntos del rostro o geometría de la mano- hasta patrones como el tono de voz y el comportamiento transaccional.
- Generar servicios que garanticen la privacidad sin recopilar datos personales. Como complemento de la biometría, los esfuerzos deben centrarse en que cada persona sea verdaderamente dueña de su identidad, y que los datos de los usuarios y consumidores están protegidos ante cualquier tipo de amenaza utilizando para ello la identidad digital descentralizada.
- Eliminar los silos de identidad. Los trabajadores utilizan distintas plataformas para acceder a los servicios. Soluciones integradas dentro de un servidor de aplicaciones y potenciadas con análisis del comportamiento mediante aprendizaje automático permiten que las personas puedan operar con una única identidad en cualquier momento, desde cualquier lugar y a través de cualquier plataforma, mejorando la experiencia y evitando una posible suplantación.
- Autenticación de usuarios personalizada en la nube, multi-factor y multi-plataforma con integración flexible. Este framework de autenticación centraliza las políticas de usuario, las contraseñas y su trazabilidad, facilitando la implementación de un sistema de segundo factor en la nube a través de cualquier dispositivo con acceso a Internet para evitar ataques de phishing, pharming y el robo de identidad, entre otros.
- Gestión del riesgo con acciones preventivas. Es el próximo paso en la respuesta frente a incidentes de seguridad que pueden poner en riesgo la reputación de la empresa. Basado en monitorización y acciones preventivas, permite bloquear sitios web de phishing, ofrece informes de malware y elimina aplicaciones móviles maliciosas de los marketplaces.
